Constitución & Privacidad

Última actualización: 12 de marzo de 2026

policy Transparencia Radical: Lo que realmente recopilamos

Puede que pienses: «No voy a darle mis datos a unos desconocidos.» Estamos de acuerdo. Por eso no queremos tu vida privada. Solo queremos verificar que eres un humano real votando sobre leyes reales.

Esta es la estructura de datos exacta que almacenamos para tu perfil de usuario en nuestra base de datos Google Cloud Firestore. Sin campos ocultos. Sin cookies de seguimiento.

{
  "uid": "0A21rfdsTs1F3kYsx3252352", // Generado por Firebase Auth
  "email": "citizen@example.com", // Tu único Dato Personal
  "createdAt": "February 15, 2026 at 8:23:31 PM UTC",
  "marketingConsent": true, // Para actualizaciones del proyecto (opcional)
  "primaryParliamentId": "United States Congress"
}

Espera, ¿dónde están mis votos y los proyectos de ley que sigo?

Para proteger tu privacidad y garantizar que nuestra base de datos escale eficientemente, tus interacciones están fragmentadas (separadas) de tu perfil principal:

Proyectos de Ley Seguidos: Almacenados en una sub-colección privada. Solo tú (y tu dispositivo) puedes solicitar ver la lista de proyectos de ley que sigues.
Tus Votos (Hash Criptográfico): Cuando votas, NO adjuntamos tu UID directamente al registro de voto público. En cambio, el servidor genera un Hash criptográfico (ej. a1b2c3d4...) usando un salt secreto del servidor. Esto pseudonimiza fuertemente tu voto. Si un hacker roba la base de datos, no puede ver quién votó por qué. Aunque matemáticamente es una función unidireccional, en aras de la transparencia absoluta debes saber que los operadores del sistema (que poseen el salt secreto) podrían teóricamente verificar un voto para auditar el sistema contra el fraude o cumplir con una orden judicial válida. Sin embargo, tus votos están estrictamente separados de tu perfil diario y nunca se muestran públicamente con tu identidad.

Eso es todo. El resto son análisis anónimos (Firebase Analytics) para corregir errores y App Check para evitar que las granjas de bots manipulen los votos. No vendemos datos. No ponemos anuncios.

Tabla de Contenidos

Parte 1: Política de Privacidad (Minimización de Datos) Parte 2: Reglas de la Comunidad (Términos de Servicio)

Parte 1: Política de Privacidad (Minimización de Datos)

No comercializamos tu atención. Solo recopilamos lo que es técnicamente necesario para operar una infraestructura cívica segura.

1. Responsable del Tratamiento

El operador legal es temporalmente FO&WO VENTURES SP. Z O.O. (S.L.), con sede en Wrocław, Polonia. Contacto: jacek@lustra.dev

2. Qué recopilamos

Cuenta (Email/UID): Necesario para el inicio de sesión seguro a través de Firebase Authentication.
Votos & Encuestas (Anonimizados): Tus votos construyen las estadísticas. Están vinculados a tu cuenta únicamente para prevenir granjas de bots y votos duplicados. Públicamente, tus votos se muestran SOLO como agregados anónimos. El registro de voto real se somete a hash criptográfico para separar tu identidad de tu elección política.
Proyectos de Ley Seguidos & Notificaciones Push: Si eliges seguir un proyecto de ley o suscribirte a una Lista Curada, usamos los Topics de Firebase Cloud Messaging (FCM) de Google. Esto nos permite enviarte notificaciones push sobre cambios de estado sin rastrear constantemente tu ubicación o la identidad de tu dispositivo.
Retención de Votos: Los datos de votación se conservan durante la duración del mandato parlamentario más 5 años con fines de archivo e investigación.
Comunicación: Si das tu consentimiento explícito, te enviaremos actualizaciones del proyecto por email. Puedes retirar el consentimiento en cualquier momento.
Proyectos Ciudadanos: El contenido de los proyectos legislativos enviados por ti es completamente público.

            3. LO QUE NO HACEMOS:

            ❌ NO vendemos datos a corredores de datos.

            ❌ NO usamos seguimiento publicitario.

            ❌ NO te perfilamos políticamente con fines comerciales.

4. Infraestructura & Seguridad

Ubicación: Los datos se alojan de forma segura en Google Cloud Platform, Europe-West9 (París).
Anti-Bot: Usamos Firebase App Check para verificar la autenticidad de la app y prevenir manipulaciones automatizadas.
Privacidad de la IA: Enviamos a los modelos de IA únicamente documentos gubernamentales públicos para su resumen. Tus datos privados NUNCA llegan a la IA.

5. Menores & Eliminación de Cuenta

El servicio está destinado a usuarios de 16 años en adelante. No recopilamos conscientemente datos de menores.

Para eliminar tus datos: Usa el botón «Eliminar Cuenta» directamente en la configuración de la app para eliminar inmediatamente de nuestros servidores tus datos identificativos, tu email y todas tus sub-colecciones.

6. Tus Derechos

Bajo el RGPD, tienes derecho a acceder, rectificar, eliminar y oponerte al tratamiento de tus datos. Contáctanos en el email indicado arriba.

Parte 2: Reglas de la Comunidad (Términos de Servicio)

1. Operador y Misión

Lustra es una infraestructura pública digital. La empresa actúa como incubadora: no paga dividendos, no tiene inversores externos y reinvierte cualquier ingreso directamente en el mantenimiento de la infraestructura.

2. Código y Licencia (Source Available)

El código de Lustra es un bien común protegido de la explotación corporativa.

Modelo: Licencia AGPLv3.
Permitido: Uso educativo, de investigación y sin fines de lucro/cívico.
Prohibido: Las empresas no pueden usar ni beneficiarse de nuestro trabajo sin el consentimiento explícito de la comunidad.

3. Hoja de Ruta de Gobernanza

Nuestro objetivo a largo plazo es la descentralización total.

Estado actual: El Fundador actúa como Arquitecto Principal.
Próximamente: Establecimiento de un Consejo Cívico elegido directamente por los usuarios.
Objetivo: Implementación de mecanismos técnicos y legales para que la comunidad pueda tomar el control de la plataforma en caso de traición a la misión.

4. Programa de Proyectos Ciudadanos (Incubadora Legislativa)

Ofrecemos un espacio donde los ciudadanos pueden redactar las leyes.

Procedimiento: Los proyectos se envían a través de un formulario y son verificados formalmente por el Operador.
Dominio Público: Al enviar un proyecto, lo publicas bajo la Licencia CC0 (Dominio Público). La ley pertenece a todos.
Libertad de Expresión: No juzgamos opiniones ni tendencias políticas. Solo rechazamos proyectos que violen el derecho penal o inciten a la violencia.
Verificación: Debes ser ciudadano del país donde presentas un proyecto.

5. IA y Jerarquía de Fuentes

La IA es una herramienta, no un oráculo. La IA ayuda a navegar el complejo lenguaje legal pero puede cometer errores. La autoridad última es SIEMPRE el documento PDF/XML original vinculado al final de cada resumen en la app.

6. Seguridad & Disposiciones Finales

Los ataques a la infraestructura, los DDoS y el scraping comercial están estrictamente prohibidos. Los asuntos no regulados en el presente documento se rigen por la ley polaca.

7. Cookies y almacenamiento local (Sin rastreo)

No utilizamos cookies de marketing. Usamos estrictamente el almacenamiento local e IndexedDB esenciales para:

Recordar el Parlamento elegido (para que no tenga que seleccionarlo en cada visita).
Guardar su aceptación del Civic Pledge Gateway.
Mantener su sesión segura y activa (Firebase Auth).

Si bloquea estas funciones en su navegador, la aplicación no funcionará.